一、keepalived简介
Keepalived 是一个用 C 语言编写的路由软件。这个项目的主要目标是为 Linux 系统和基于 Linux 的基础设施提供简单而强大的负载平衡和高可用性设施。高可用性是通过 VRRP实现的协议。
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱。
二、高可用nginx规划图
三、安装配置keepalived
3.1 克隆一个nginx2,测试nginx反向代理+负载均衡功能
修改IP
vim /etc/sysconfig/network-scripts/ifcfg-ens33
修改主机名称
vim /etc/hostname
重启,使用xshell连接
reboot
测试功能
启动tomcat1 到 6
/usr/tomcat1/bin/startup.sh 。。。。。。
tomcat是否启动成功:
ps -ef |grep tomcat |grep -v grep 或者 jps查看
分别启动 nginx1 和 nginx2
/usr/local/nginx/sbin/nginx
3.2 安装keepalived
同时在nginx1和2执行(使用ping www.baidu.com 测试网络是否通常)
yum -y install keepalived
检查服务是否启动
service keepalived status 或者 systemctl status keepalived
3.3 编写检查脚本
后面配置文件中要用到该脚本,主要作用是用来检查nginx服务是否启动,如果没有启动启动nginx,如果启动不了,说明nginx存在问题,杀死keepalived,另外一条备用线路就会启用。
vim /etc/keepalived/check-nginx.sh
复制下面内容:
#声明解析器
#!/bin/bash
#获取正在运行nginx进程数
nginxPsNum=`ps -C nginx --no-header|wc -l`
#判断进程数是否为0 为0说明nginx没有启动
if [ $nginxPsNum == 0 ];then
#启动nginx
/usr/local/nginx/sbin/nginx
#再次执行查看nginx进程数 判断是否为0 为0说明启动失败
if [ `ps -C nginx --no-header|wc -l` == 0 ];then
#杀死master的keepalived进程 自动切换到backup上
killall keepalived
fi
fi
chmod u+x /etc/keepalived/check-nginx.sh
killall 不可用,可用安装psmisc包解决
yum install psmisc -y
在nginx1和2执行相同操作!
3.4 配置master和backup
在nginx1执行:
vim /etc/keepalived/keepalived.conf
复制下面内容(dG 删除整个文件内容 点击i 进入插入模式,在复制下面内容):
global_defs {
notification_email {
test@qq.com
}
notification_email_from test@qq.com #发送通知邮件时邮件源地址是谁
smtp_server 127.0.0.1
smtp_connect_timeout 30 #连接smtp连接超时时间
router_id LVS_DEVEL #机器标识
}
#用来做健康检查的,当时检查失败时会将vrrp_instance的priority减少相应的值。
vrrp_script chk_http_port {
# 修改 监控脚本!!!!
script "/etc/keepalived/check-nginx.sh"
interval 2 #监控脚本检测周期秒
weight 10 #意思是如果script中的指令执行失败,那么相应的vrrp_instance的优先级会减少10个点。
}
vrrp_instance VI_1 {
state MASTER #backup机器配置为BACKUP
#修改 绑定的网卡名称!!!!!
interface ens33
virtual_router_id 51 #必须与backup机器配置相同
priority 100 #优先级,要比backup机器高至少50
advert_int 1 #检查间隔,默认1秒 VRRP心跳包的发送周期,单位为s
authentication {
auth_type PASS #授权类型,必须与backup相同
auth_pass 1111 #授权密码,必须与backup相同
}
virtual_ipaddress {
# 修改(140)这个频段要和自己的保持一致 虚拟ip地址,必须与backup相同 !!!!
192.168.140.220
}
track_script {
chk_http_port
}
}
在nginx2执行:
vim /etc/keepalived/keepalived.conf
复制下面内容(dG 删除整个文件内容 点击i 进入插入模式,在复制下面内容):
global_defs {
notification_email {
test@qq.com
}
notification_email_from test@qq.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL_BAK
}
vrrp_script chk_http_port {
# 修改监控脚本
script "/etc/keepalived/check-nginx.sh"
interval 2 #监控脚本检测周期
weight -10 #意思是如果script中的指令执行失败,那么相应的vrrp_instance的优先级会减少10个点。
}
vrrp_instance VI_1 {
state BACKUP
# 修改 绑定的网卡名称
interface ens33
virtual_router_id 51
priority 50
advert_int 1
authentication {
auth_type PASS #授权类型,必须与backup相同
auth_pass 1111 #授权密码,必须与backup相同
}
virtual_ipaddress {
# 修改 虚拟ip地址,必须与backup相同 !!!!! 前后必须保持一致
192.168.23.220
}
track_script {
chk_http_port
}
nopreempt #不抢占IP,即当keepalived发生切换后,只能配置在BACKUP上 ,
#这样避免来回切换带来的系统开销,同时也避免了IP切换带来的系统不稳定性
}
3.5 测试
先启动6台tomcat,再启动两台nginx,并测试 保证正常
http://192.168.140.63/test/test1/
http://192.168.170.64/test/test1/
再启动keepalived(nginx1和2都执行) 并测试
启 动: service keepalived start 或者 systemctl start keepalived
查看状态: service keepalived status 或者 systemctl status keepalived
使用虚拟IP进行测试
http://192.168.140.222/test/test1/
查看168 ip到底在那台nginx上运行。
在nginx1和2上分别输入 ip add
在用cmd调出命令窗口 输入
arp -a 192.168.140.222 解析出该IP对应的物理网卡地址
查看222 ip到底在那台nginx上运行。 可以看出当前在nginx1上
让nginx1关机或者使用killall keepalived(service keepalived stop) 自动切换到nginx2
在调出cmd命令窗口输入 arp -a 192.168.140.222
可以看出当前在nginx2上
在让nginx1启动
在调出cmd命令窗口输入 arp -a 192.168.140.222
可以看出,当nginx1恢复后, 又切换到nginx1上